XHAMSTER Ransomware

Entro CagedTech nel Ransomware

Traduci in:

I criminali informatici utilizzano la minaccia XHAMSTER Ransomware per bloccare i dati delle loro vittime. XHAMSTER Ransomware è una nuova variante di Phobos Ransomware . Il potente algoritmo di crittografia utilizzato da XHAMSTER garantisce che i file interessati saranno quasi impossibili da ripristinare senza l'assistenza degli hacker. Più precisamente, senza avere in loro possesso le specifiche chiavi di decrittazione.

Una volta attivato sul dispositivo compromesso, XHAMSTER influenzerà un'ampia gamma di tipi di file, inclusi documenti, foto, PDF, archivi, database e molti altri della vittima. Come parte delle sue azioni, il ransomware modificherà anche in modo significativo i nomi originali dei file bloccati:

1. Aggiungerà una stringa ID generata per la particolare vittima.

1. La minaccia aggiungerà l'account ICQ degli aggressori (ICQ@xhamster2020).

1. '.XHAMSTER' verrà aggiunto come nuova estensione di file.

Alle vittime della minaccia verranno presentate due note di riscatto. Uno sarà all'interno di un file di testo appena generato denominato "info.txt". L'altro verrà visualizzato in una finestra pop-up creata da un file 'info.hta'. Le istruzioni in entrambi i punti sono identiche.

Sommario

Panoramica delle richieste

Il messaggio di richiesta di riscatto della minaccia non specifica la somma esatta che le vittime dovrebbero pagare come riscatto. Tuttavia, si afferma che l'importo sarà basato sulla velocità con cui gli utenti interessati stabiliscono un contatto con gli aggressori. Inoltre, l'unico metodo di pagamento accettato è quello effettuato utilizzando la criptovaluta Bitcoin. La nota dice anche alle vittime che possono inviare fino a 5 file da decrittografare gratuitamente. È probabilmente una dimostrazione della capacità degli hacker di sbloccare tutti i dati interessati. La dimensione totale dei file scelti non deve superare i 3 MB in formato non archiviato e non devono contenere informazioni importanti o preziose. Per ricevere ulteriori dettagli, le vittime della minaccia sono indirizzate a contattare lo stesso account ICQ trovato nei nomi dei file crittografati.

Che aspetto ha XHAMSTER ransomware?

XHAMSTER Ransomware utilizza una nota di riscatto intelligente in cui fa richieste e istruzioni piuttosto energiche per ripristinare presumibilmente i file che ha crittografato. Inoltre, XHAMSTER Ransomware indica agli utenti di computer vittime di non rinominare i file crittografati o di utilizzare una risorsa software di terze parti per decrittografare i dati. Infine, il messaggio spiega che le vittime dovranno pagare per lo strumento di decrittazione in Bitcoin, un metodo di pagamento comune che aiuta a impedire che gli hacker dietro XHAMSTER vengano rintracciati o sorpresi a compiere azioni dannose per diffondere tale malware ed estorcere denaro agli utenti di computer vittime. .

Esempio di immagine della nota di riscatto e del messaggio di avviso di XHAMSTER Ransomware

XHAMSTER Ransomware Nota di riscatto

Il set completo di istruzioni lasciato da XHAMSTER Ransomware è:

' Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC.
Se vuoi ripristinarli, installa il software ICQ sul tuo PC qui hxxps://icq.com/windows/
o sul cellulare da Appstore/Google Play Market cerca "ICQ"
Scrivi al nostro ICQ @xhamster2020 hxxps://icq.im/xhamster2020
Scrivi questo ID nel titolo del tuo messaggio -
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi.
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 3 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.
Ti assicuriamo che siamo le uniche persone in grado di recuperare i tuoi file e non esiste uno strumento gratuito. '

Da dove viene XHAMSTER Ransomware e come prevenire future infezioni?

La minaccia XHAMSTER Ransomware è tra le forme più aggressive di malware. XHAMSTER è considerato più un tipo di malware prevalente ed esigente perché può utilizzare diversi metodi di distribuzione e quindi diffondersi attraverso software scaricati discutibili o pacchetti di installazione del software. Inoltre, rinominando i file, XHAMSTER può aggiungere le informazioni dello sviluppatore e una nuova estensione di file. Tali file saranno quindi inaccessibili e costringeranno gli utenti di computer a trovare una soluzione per quei file tramite la decrittazione o ripristinarli da una copia di backup. La nostra valutazione e analisi tecnica ha rilevato che i file crittografati da XHAMSTER non possono essere decrittati da alcuna risorsa di terze parti disponibile, lasciando agli utenti di computer pochissime opzioni.

Come molte altre minacce ransomware, XHAMSTER può diffondersi in modo efficiente ed efficace tramite allegati e-mail di spam come documenti PDF, file ZIP, file RAR, file eseguibili .exe, file JavaScript e persino documenti dannosi di Microsoft Office. In altri casi di diffusione di XHAMSTER, proviene da fonti inaffidabili su Internet o siti Web dannosi che possono offrire download di software che si rivelano essere strumenti e risorse di attivazione di software fasulli (crack software). Molti di questi siti dannosi sono progettati per sembrare legittimi o come una fonte "affidabile" per indurre gli utenti di computer a scaricare i propri file o software.

Molti download dannosi che infettano i computer con XHAMSTER Ransomware contengono un brutto payload o cavallo di Troia che può caricarsi su un computer vulnerabile senza indicarlo all'utente o all'amministratore del computer. Questi sono spesso i peggiori casi di infezione di un computer con XHAMSTER poiché l'utente in seguito scopre la minaccia attraverso la sua notifica di riscatto, il che significa che è troppo tardi per fermare XHAMSTER Ransomware nelle sue tracce.

Gli utenti di computer dovrebbero evitare di scaricare file software discutibili da siti Web ingannevoli o pacchetti di installazione da fonti di terze parti. Queste fonti prosperano su ignari utenti di computer, così come le e-mail di spam che contengono allegati dannosi. Tali e-mail possono sembrare legittime, offrendo un messaggio allettante o sembrando provenire da un'azienda ufficiale che spinge un utente di computer ad aprire o scaricare il file allegato, che contiene il payload che carica XHAMSTER Ransomware. Se un utente di computer incontra un'e-mail discutibile o un messaggio di spam, dovrebbe essere eliminato immediatamente.

La curiosità di alcuni utenti di computer nell'aprire un'e-mail o un allegato di spam allettante è ciò che li mette nei guai. Tutto ciò che serve è aprire il file allegato dannoso una volta e il payload è libero di eseguire azioni dannose.

Ci sono altre soluzioni o passaggi da adottare per risolvere i problemi di XHAMSTER Ransomware?

Alcuni utenti di computer hanno disconnesso con successo il proprio sistema da Internet dopo aver notato l'infezione XHAMSTER per isolare il proprio sistema e prevenire ulteriori danni da XHAMSTER. Sebbene un tale processo possa sembrare una buona idea, resta il fatto che XHAMSTER Ransomware crittograferà i file indipendentemente da una connessione a Internet.

L'infiltrazione di dispositivi di archiviazione collegati a un computer infetto da XHAMSTER può verificarsi indipendentemente dalla disponibilità di una connessione Internet dopo l'infezione iniziale. Tuttavia, l'espulsione o la disconnessione dei dispositivi di archiviazione può essere sufficiente per impedire a XHAMSTER di crittografare i file archiviati su tali dispositivi.

Non c'è modo di impedire a XHAMSTER Ransomware di crittografare i file ed eseguire azioni dannose una volta che un sistema è stato infettato. Fortunatamente, la rimozione completa di XHAMSTER da un PC interromperà le sue attività dannose, che potrebbero altrimenti comportare la crittografia di file aggiuntivi o quelli trovati sui dispositivi di archiviazione collegati al computer interessato.

La rimozione di XHAMSTER Ransomware è essenziale per aiutare a porre rimedio alle sue azioni dannose

Sebbene prevenire minacce come XHAMSTER Ransomware sia il metodo migliore per impedire l'infiltrazione di un computer e la crittografia dei file, la rimozione di XHAMSTER con uno strumento antimalware è l'approccio successivo migliore per porre rimedio a tale attacco dannoso. La rimozione del ransomware è essenziale per recuperare i file crittografati e ripristinare il normale funzionamento di un sistema interessato. XHAMSTER Ransomware può continuare le sue attività dannose se viene lasciato su un computer infetto. È importante evitare ritardi nella rimozione di XHAMSTER una volta che un utente di computer ha identificato o rilevato la minaccia utilizzando una risorsa antimalware.

L'utilizzo di uno strumento di rimozione malware per rilevare e rimuovere in modo sicuro XHAMSTER Ransomware libererà risorse di sistema e la possibilità di ripristinare i file che XHAMSTER potrebbe aver danneggiato in modo irreparabile tramite la crittografia. Non solo la rimozione di XHAMSTER Ransomware interromperà il processo di crittografia dei file, ma potrebbe consentire a un utente di computer di ripristinare in modo sicuro i file senza preoccuparsi che i nuovi file vengano presi di mira e infine crittografati.

Poiché non esiste uno strumento di decrittazione noto che ripristini i file crittografati come una minaccia malware aggressiva come XHAMSTER Ransomware, gli utenti di computer dovrebbero sempre eseguire il backup dei propri sistemi e utilizzare software antimalware per proteggere i propri file da minacce future. Tali minacce possono essere rilevate e bloccate in modo proattivo prima che possano propagarsi ed eseguire azioni dannose se viene utilizzata in modo coerente una risorsa antimalware adeguata.